Israëliërs breken Bluetooth open
Pincodes binnen een halve seconde geraden
08 juni 2005 | Lars Pasveer
Israëlische onderzoekers hebben het draadloze communicatieprotocol Bluetooth gekraakt, zo schrijven ze in een uitgebreid verslag. Het lukte hen om zelfs apparaten te kraken die al een onderlinge gecodeerde verbinding hadden.
Het Bluetooth-systeem kwam al enkele keren in het nieuws, omdat fabrikanten het systeem onvoldoende veilig hadden geïmplementeerd. Voordat apparaten via Bluetooth communiceren, moeten ze eerst worden
gepaired middels een cijfercode.
Die code dient weer ter versleuteling van de verbinding, maar uit gebruiksgemak beperken veel apparaten of eindegebruikers deze codes een maximum van 4 cijfers. "Dat is volstrekt onvoldoende", schrijven Yaniv Shaked en Avishai Wool in de documentatie van hun Bluetooth-kraak.
Een stokoude Pentium-III op 450 MHz had 0,3 seconden nodig om de pincode te kraken en een moderne HyperThreading Pentium kon het zelfs in 0,06 seconden. Het argument dat Bluetooth met zijn beperkte bereik van 10 meter al veiliger is dan menig ander draadloos protocol, is niet steekhoudend, betogen Shaked en Wool.
"Van het Wifi-protocol is al bewezen dat deze met goedkope middelen van grote afstand afgeluisterd kan worden", schrijven ze. "Nu Bluetooth steeds populairder wordt in pda's en laptops, groeit de informatie die aanvallers trekt van telefoonboeken tot waardevolle bedrijfsgegeven."
De Israëliërs wisten een al gepairede set telefoons met een speciaal ontwikkelde aanval in 0,3 seconde te kraken. Daarna ontwikkelden de onderzoekers een methode om gepairde apparatuur te dwingen opnieuw te authentificeren, waardoor voor de hack essentiële informatie wordt uitgewisseld, die kan dienen om de pincode te raden.
Een langere pincode is volgens Shaked en Wool maar weinig veiliger: een vier-cijferige pincode is in 0,27 seconde gekraakt, wie zeven cijfers gebruikt, is slechts 76 seconden veilig. Eenmaal gekraakt is alle communicatie af te luisteren, kunnen gegevens uit de Bluetooth-apparaten worden geheveld of telefoongesprekken worden gevoerd op andermans kosten.
De oplossing ligt volgens de Israëliërs in het zoveel mogelijk beperken van het (her)uitvoeren van de pairing-procedure. Alleen tijdens die procedure zijn gegevens "onderweg" die, eenmaal afgeluisterd, tot een kraak kunnen leiden.
Een Bluetooth-apparaat slaat de zogenoemde "Link Key" meestal in het interne geheugen op. Ondanks het feit dat die gegevens al bekend zijn, wordt bij een pair-actie die Link-sleutel weer opnieuw verstuurd en moet de pincode opnieuw worden ingevoerd, zelfs als apparaten allang gepaired waren.
Fabrikanten zouden daarvan moeten afzien, omdat het volgens Shaked en Wool het opnieuw invoeren van de pincode slechts "een vals gevoel van veiligheid" oplevert. Tot slot zouden Bluetooth-apparaten standaard met langere cijfercodes moeten werken, betogen ze.
Shaked en Wool kwamen in de loop van het onderzoek apparaten tegen waarbij alleen een pincode van vier cijfers was toegestaan.
Lees meer artikels over :
pin, bluetooth, cracking, israel, pairing
bron: ZDNet
